サイバー攻撃は年々手口が複雑になり、これまでのセキュリティ対策では防ぎきれないケースが増えています。実際に被害の件数は増加傾向にあり、深刻なセキュリティ事故として報告される事例も多くなっています。さらに最近では、政府機関や社会基盤を標的とする大規模な攻撃も確認されており、国全体にとってのリスクとして認識されつつあります。
このような背景を受けて、日本政府は「能動的サイバー防御」を導入するための方針を打ち出し、この実現に向けて2025年5月16日に「能動的サイバー防御」導入に関する法案が参議院本会議で可決・成立しました。
能動的サイバー防御に関する法案が施行されるにあたり、各企業でも自社の情報セキュリティ体制を見直す必要があります。本記事では、「能動的サイバー防御」の定義や、企業が取るべき戦略について解説します。
能動的サイバー防御とは何か
能動的サイバー防御は、ファイアウォールやアンチウイルスソフトなどこれまで主流だった受け身型のセキュリティ対策とは考え方が異なります。ここでは、能動的サイバー防御の考え方や、従来のセキュリティ対策との違いについて解説します。
能動的サイバー防御の定義と基本的な考え方
能動的サイバー防御とは、攻撃を受ける前の段階で脅威を見つけ出し、早い段階で対策を実施する積極的な防御手法です。たとえば、サイバー空間を常に監視し、攻撃の兆候をすばやく察知することで、被害が発生する前に対処を進めます。
さらに、マルウェアの拡散を阻止するために、攻撃者のネットワークやシステムへ踏み込み、悪意のあるサーバーを無力化するなど、先んじた行動によって被害の拡大を防ぐ場合もあります。
従来のサイバー防御との違い
従来のサイバー防御では、ファイアウォールやアンチウイルスソフトを使って外部からの侵入を防ぐ「境界型防御」が中心となっていました。この方法は、攻撃を受けることを想定したうえで、その影響をいかに小さく抑えるかに重点を置いています。
一方、能動的サイバー防御では、攻撃が始まる前に脅威を見つけ出し、早い段階で対応を進めるという姿勢をとります。被害の広がりを防ぐことを目的とした従来の対策に対して、能動的防御はそもそも被害が発生しないように働きかけるという点で、大きく異なります。
海外における能動的サイバー防御の取り組み事例
欧米諸国でも、能動的サイバー防御に関する法整備や実践が進んでおり、特に米国では、政府機関が主導して具体的な対策を行っています。
たとえば、2024年1月に米司法省とFBIは、国家安全保障局(NSA)と共に、Volt Typhoon(中国政府系のハッカー集団)が感染させたマルウェアを、裁判所の許可を得て米国内の無線ルーターから削除しました。この措置は、攻撃の再発を防ぎ、重要インフラ全体の安全性を高める狙いを持っていました。
このように、政府が法的根拠に基づいて先制的な対応を実施した事例は、能動的サイバー防御の代表的なケースです。これにより、被害を起こす前の段階からネットワーク環境を守る姿勢が具体化しています。
企業が直面する情報セキュリティ脅威の現状
企業にとって、サイバー攻撃は大きな脅威になります。特に昨今は、サプライチェーン攻撃など、中小企業の脆弱性を狙った攻撃も増加しています。ここでは、企業が直面している情報セキュリティの脅威の現状について解説します。
攻撃手法の多様化と自動化の進展
最近のサイバー攻撃では、手口の種類が増え、自動化された攻撃も目立つようになっています。こうした変化により、企業の防御体制が追いつかず、被害を受けるリスクが高まっています。特にAIの進化によって、専門的な知識を持たない人物でもサイバー攻撃ができるようになり、攻撃の頻度や規模が拡大しています。
さらに、WebアプリケーションやIoT機器に潜む脆弱性を狙ったスキャンや、システムの弱点を調べる目的で送信される不審な通信も増加しています。これらの動きに対して、企業は攻撃の兆候を早期に見つけ出し、即座に対処する体制を整える必要があります。
ランサムウェア被害の増大
最近ではランサムウェアによる被害が広がり、件数や金銭的な損失も増え続けています。攻撃者はVPN機器やリモートデスクトップの弱点を突いて侵入し、社内のシステムを暗号化して身代金を要求する手口が多く見られます。このような攻撃に対応するには、複数の防御手段を組み合わせた対策が欠かせません。
さらに「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれる仕組みも広がっています。これは、ランサムウェアを作成・配布するグループが、その攻撃手段を他の犯罪者に提供する仕組みです。RaaSの存在によって、技術を持たない攻撃者でもランサムウェアを使いやすくなり、被害の拡大に拍車がかかっています。
境界型防御の限界
多くの企業では、ファイアウォールなどを活用して外部からの侵入を防ぐ「境界型防御」を導入しています。この方法は、ネットワークの外と内を明確に分ける考え方に基づいていますが、高度な標的型攻撃には対応しきれず、内部からの不正にも弱いという課題があります。
こうした背景から、攻撃の侵入を前提に端末側で異常を検知・対応する「エンドポイント・ディテクション&レスポンス(EDR)」の導入が進んでいます。また、信頼できる範囲をあらかじめ定めず、すべてのアクセスを検証する「ゼロトラストモデル」も注目されています。さらに、能動的サイバー防御のように、攻撃が始まる前に兆候を捉えて先回りする視点が必要とされるようになっています。
能動的サイバー防御の効果と問題点
能動的サイバー防御の「被害を未然に防ぐ」といった視点は、セキュリティ対策として大きな効果を得られる可能性があります。しかし、実現するためにはいくつかの考慮すべき問題点も考えられます。ここでは、能動的サイバー防御の効果と問題点について解説します。
セキュリティレベルの向上と攻撃抑止効果
能動的サイバー防御を実現するには、ネットワーク上の通信を常時監視し、異常な動きを早期に発見できる仕組みを整える必要があります。
さらに、政府機関や他の企業と情報を共有し、連携して対応を進められる体制も重要です。これらの取り組みによって、サイバー攻撃の兆候をいち早く捉え、被害が広がる前に対処しやすくなります。結果として、全体のセキュリティ水準を引き上げることにつながります。
また、能動的サイバー防御では、攻撃者が使うサーバーやツールの機能を止める措置も検討されます。こうした対応が実行されると、攻撃に失敗するリスクが高まり、攻撃側の行動を思いとどまらせる要因になります。
法的リスクへの配慮が必要
能動的サイバー防御には、法的な課題が伴います。たとえば、攻撃を仕掛けてきた相手のネットワークに侵入し、サーバーを無力化するような対応は、現行の法律に違反するおそれがあります。このような行為は、不正アクセス禁止法などに抵触する可能性があるため、慎重な判断が求められます。
そのため、能動的サイバー防御を導入する際には、法的なリスクや倫理面での影響を十分に検討する必要があります。方針を決める際には、弁護士など専門知識を持つ人から助言を受けると、安全性と適法性の両面で判断しやすくなります。
導入にはコストと負担がかかる
能動的サイバー防御を導入するには、高度な知識と経験を持つ人材が必要です。さらに、常時監視や即時対応を行うには、専用の設備やシステムを整えなければならず、その分コストも大きくなります。こうした負担の大きさが、導入時の課題として挙げられます。
こうした課題に対応するために、外部の専門企業と連携したり、まずは一部の業務から段階的に始めたりするなど、負担を抑える工夫が求められます。費用や人材の制約を考慮しながら、自社に合った進め方を検討することが重要です。
企業が今取り組むべきこと
能動的サイバー防御はまだ発展途上の取り組みであり、初めからすべてを整えるのは難しい状況です。そのため、被害が発生する前に手を打つという視点で、現時点で実行できる対策から着実に進めていくことが重要です。
ここでは、企業が具体的に始めやすい対策の例を紹介します。
セキュリティポリシーや体制の見直し
セキュリティの状況は常に変わっていくため、策定したポリシーも定期的に見直す必要があります。見直しの際には、攻撃を未然に防ぐという視点を取り入れ、能動的サイバー防御の考え方も検討することが求められます。
さらに、実際にインシデントが発生した場合に備えて、対応体制をあらかじめ整えておくことも重要です。定期的な模擬訓練を実施し、対処手順を確認・改善することで、実効性を高められます。また、こうした見直しを効果的に進めるには、経営層の理解と後押しが欠かせません。
セキュリティ基盤の強化
サイバー攻撃が複雑化するなかで、最初に取り組むべきなのはセキュリティ基盤の強化です。たとえば、最新の脅威情報をもとに防御体制を整えたり、AIを活用して不審な動きを自動で検知する仕組みを導入したりする方法があります。また、すべてのアクセスを信頼せずに確認を行う「ゼロトラストアーキテクチャ」の採用も効果的です。
セキュリティ製品を選ぶ際には、機能の多さだけで判断せず、日々の運用がしやすいか、将来的に拡張できるか、費用とのバランスが取れているかどうかも確認する必要があります。
セキュリティ人材の育成
能動的サイバー防御のような高度な対策を実施するには、専門知識や技術を持つ人材が必要です。ただし、近年はセキュリティ分野での人材不足が深刻化しており、優秀な人材を社内に迎えるのが難しくなっています。
このような状況では、外部の専門ベンダーと連携しながら対応力を高める方法も選択肢のひとつです。さらに、社内で継続的な教育を行ったり、外部研修を取り入れたりすることで、既存の人材を育成し、社内体制を強化することが求められます。
まとめ
能動的サイバー防御は、従来の対策では防ぎきれない現在の脅威に対応するための新しい手法です。この考え方では、攻撃を受ける前に脅威の兆候を察知し、先回りして対処することを重視します。
企業が自社のシステムや機密情報を守るには、こうした「被害の予防」に軸を置いた取り組みが欠かせません。ただし、導入を進める際には、法的なリスクや運用コストといった課題も見逃せません。そのため、セキュリティポリシーの見直しやシステム基盤の強化、専門人材の育成といった取り組みを、自社の状況に応じて段階的に進める必要があります。
また、中小企業を狙ったサプライチェーン攻撃への備えも重要です。取引先や協力会社を含めて、組織全体でセキュリティ意識を高めることで、広範なリスクへの対策につながります。